﻿<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head><meta content="text/html;charset=utf-8" http-equiv="content-type"></meta><link rel="stylesheet" type="text/css" href="v8help://service_book/service_style"></link><meta name="GENERATOR" content="MSHTML 9.00.8112.16476"></meta></head><body>
<p>Профили безопасности - механизм версии 8.3 платформы "1С:Предприятие", позволяющий ограничивать использование информационной базой внешних (по отношению к кластеру серверов платформы "1С:Предприятие" ресурсов, такие, как каталоги файловой системы, COM-объекты (на Windows-системах), внешние (по отношению к конфигурации) программные модули на встроенном языке платформы "1С:Предприятие" (внешние отчеты и обработки, вызовы методов <strong>Выполнить</strong> и <strong>Вычислить</strong>, внешние компоненты, приложения операционной системы и Интернет-ресурсы. Таким образом, с помощью профилей безопасности можно изолировать каждую информационную базу, позволяя ей использовать только те внешние ресурсы, использование которых явно одобрено администратором.</p>
<p>Ранее программа могла работать только с профилем безопасности, в котором разрешен полный доступ к внешним отчетам и обработкам. В данной версии это ограничение снято, что позволяет предоставлять для внешнего кода (в том числе, кода внешних отчетов и обработок) более строгие разрешения на использование внешних ресурсов, нежели для информационной базы.</p>
<p>Реализовано автоматическое управление разрешениями на доступ к внешним (относительно кластера серверов платформы "1С:Предприятие ресурсам. Таким образом, администратору не требуется самостоятельно отслеживать перечень внешних ресурсов, к которым нужно предоставить доступ (иначе программа не сможет функционировать), вместо этого - при необходимости получения разрешения администратору выводится диалог с <a href="DataProcessor.НастройкаРазрешенийНаИспользованиеВнешнихРесурсов.Form.НастройкаРазрешенийНаИспользованиеВнешнихРесурсов/Help">перечнем требуемых разрешений</a>. В случае одобрения новых разрешений администратором, они будут автоматически добавлены в профиль безопасности в кластере серверов. При этом для программы автоматически формируется максимально ограниченный профиль безопасности, в котором, в частности, снят признак Полный доступ к внешним отчетам и обработкам.</p>
<p>При работе в тонком клиенте на ОС Linux для автоматического управления разрешениями в профилях безопасности требуется установить сервер администрирования ras. А при использовании ОС Windows можно воспользоваться обоими вариантами по настройке: как через сервер администрирования ras, так с помощью подключения с использованием COM-соединения.</p>
<p>Автоматическое управление разрешениями можно включить, изменив значение <a href="DataProcessor.НастройкаРазрешенийНаИспользованиеВнешнихРесурсов.Form.НастройкиИспользованияПрофилейБезопасности/Help">настройки</a> <strong>Режим использования профилей безопасности</strong> в разделе <strong>Администрирование - Поддержка и обслуживание - Безопасность</strong>.</p>
<p>Использование профилей безопасности предоставляется только при наличии версии КОРП клиентских и серверных лицензий для платформы "1С:Предприятие 8".</p></body></html>